Итальянские исследователи цифровых прав раскрыли Morpheus — правительственное шпионское ПО, маскирующееся под обновление для мобильных устройств. Метод заражения настолько же изощрен, насколько эффективен: операторы связи блокируют мобильные данные жертвы и отправляют SMS с поддельным приложением для восстановления услуги. После установки вредоносное ПО злоупотребляет разрешениями специальных возможностей Android для чтения экрана и кражи данных.
Как работает технический обман Morpheus на Android 🕵️
После установки поддельное приложение запрашивает разрешения специальных возможностей, позволяющие шпионскому ПО читать экран и взаимодействовать с другими приложениями. Кража WhatsApp — пример его работы: отображается поддельный экран с запросом отпечатка пальца, и при касании пользователь, сам того не зная, авторизует добавление нового устройства. Это дает атакующему полный доступ к аккаунту. Morpheus не использует zero-click эксплойты, а полагается на обман, что классифицирует его как дешевое шпионское ПО.
Дешевый вирус, который просит отпечаток, чтобы опустошить ваш WhatsApp 🔓
Самое замечательное, что этому дешевому шпионскому ПО не нужно быть техническим чудом: оно просто убеждает вас, что вашему телефону требуется срочное обновление, и заодно просит отпечаток пальца для авторизации нового устройства в вашем WhatsApp. Это как если бы вор попросил у вас ключи от дома, чтобы починить замок, и вы с радостью их отдали. В конце концов, итальянская компания IPS уже 30 лет занимается законным перехватом, но, похоже, они поняли, что простой обман работает лучше любого эксплойта.